OpenSSL

openssl s_client -connect 161.1.0.195:4433 -dtls1
CONNECTED(00000003)
70727:error:1408C095:SSL routines:SSL3_GET_FINISHED:digest check failed:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s3_both.c:248:
70727:error:1410C0E5:SSL routines:DTLS1_WRITE_APP_DATA_BYTES:ssl handshake failure:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/d1_pkt.c:1260:

エラーが分からない。

# openssl errstr 1410C0E5
error:1410C0E5:SSL routines:DTLS1_WRITE_APP_DATA_BYTES:ssl handshake failure
# openssl errstr 1408C095
error:1408C095:SSL routines:SSL3_GET_FINISHED:digest check failed
// SSLv3をoffにした場合
# openssl s_client -connect 161.1.0.195:443 -no_tls1
70853:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s23_clnt.c:610:
# openssl s_client -connect 161.1.0.195:443 -ssl3
70856:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:/SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s3_pkt.c:290:

対応している暗号化の一覧

# openssl ciphers -v
()
DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
EXP-EDH-RSA-DES-CBC-SHA SSLv3 Kx=DH(512)  Au=RSA  Enc=DES(40)   Mac=SHA1 export
EXP-EDH-DSS-DES-CBC-SHA SSLv3 Kx=DH(512)  Au=DSS  Enc=DES(40)   Mac=SHA1 export
mkdir ssl
cd ssl
openssl req -x509 -nodes -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
> 全部デフォルトでOK
openssl s_server -cert mycert.pem -www
みたいな感じで試験用サーバを上げる。
localhost 4433で上がるので、
openssl s_client -cipher EXP-RC4-MD5 -connect 192.168.1.5:4433
でアクセス出来る
sudo pip install pycrypt